baohe - 2019-7-8 9:04:00
本月1日,日本知名连锁便利店7-Eleven上线手机支付程序“7pay”,但仅几日就爆出重大盗刷行为,用户损失达5500万日元,“7pay”随即被叫停。
如果“7pay”被盗刷是手段高明的黑客所为,日本舆论或许反而会比较淡定。但日媒发现,盗刷事件的发生主要是由于“7pay”的安全性存在严重问题。
日媒调查发现,“7pay”以邮箱作为账号,找回密码只需要使用生日,但生日选项可以不填,默认为2019年1月1日。在找回密码时,没有填写错误的次数限制,且找回的密码可以用另一个邮箱接收。换言之,如果一个“7pay”的账号没有填写生日,那么几乎任何人都可以破解该账号。
事实上,大部分支付软件都会通过手机短信的形式进行“二次验证”。然而,“7pay”社长小林强在回答记者提问时却反问道,“二次验证是什么?”
用户系统信息:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36 OPR/60.0.3255.170
BAGGIO·18 - 2019-7-8 10:29:00
吃亏吃的少。。
佛耳 - 2019-7-8 17:44:00
鬼子诚实 不做假:kaka12: 评价标准不能用人的
黑暗メ骑士 - 2019-7-8 20:37:00
该用户帖子内容已被屏蔽
© 2000 - 2026 Rising Corp. Ltd.